¿Qué son los gusanos con IA y por qué representan un peligro para internet?
¿Qué son los gusanos con IA y por qué representan un peligro para internet?
Categoría
Ciencia & Tecnología

La inteligencia artificial está cambiando sectores como la educación, la medicina, la productividad y la comunicación. Sin embargo, sus avances también abren un nuevo escenario de preocupación para la ciberseguridad.

Un grupo de investigadores de la Universidad de Toronto desarrolló un prototipo de software malicioso basado en IA capaz de propagarse de manera autónoma, adaptarse a distintos sistemas y modificar sus métodos de ataque a medida que logra comprometer nuevos equipos.

El experimento se llevó a cabo en un entorno cerrado y bajo condiciones controladas. Aun así, sus creadores consideran que el hallazgo funciona como una advertencia para la industria tecnológica, especialmente ante la posibilidad de que herramientas similares sean utilizadas por actores maliciosos.

Una amenaza distinta al malware tradicional

Los programas maliciosos capaces de replicarse por redes no son nuevos. Desde hace décadas, este tipo de amenazas ha sido utilizado para infectar equipos sin requerir la intervención directa de una persona.

La diferencia es que, tradicionalmente, estos ataques dependen de vulnerabilidades específicas. Una vez que las fallas son corregidas mediante actualizaciones de seguridad, el nivel de riesgo suele disminuir de forma considerable.

El prototipo desarrollado por la Universidad de Toronto opera de otra manera. Al apoyarse en modelos de inteligencia artificial de código abierto, puede reconocer vulnerabilidades conocidas en diferentes plataformas y ajustar su comportamiento en tiempo real.

Esto significa que, si una falla es corregida en un sistema comprometido, el programa puede buscar otra vía disponible para continuar propagándose.

Su alcance potencial incluye sistemas Windows, Linux y dispositivos conectados a internet, como cámaras de seguridad, electrodomésticos inteligentes y otros equipos del ecosistema IoT.

Equipos infectados usados como fuente de poder

Uno de los elementos que más inquieta a los especialistas es su capacidad de aprovechar los recursos de las propias víctimas.

El prototipo utiliza parte del procesamiento disponible en los equipos comprometidos para ejecutar tareas de razonamiento, planificación y adaptación. En otras palabras, emplea la potencia de las computadoras infectadas para fortalecer su propio funcionamiento.

Nicolas Papernot, autor principal del estudio, explicó que históricamente los ciberdelincuentes debían elegir cuidadosamente sus objetivos debido a las limitaciones de tiempo, recursos y capacidad técnica. Con un sistema autónomo de este tipo, esos costos podrían reducirse de manera drástica.

Según el investigador, una vez liberada una herramienta con estas características, su expansión podría producirse con un costo casi nulo para quienes la operen.

La IA también avanza en la defensa digital

El desarrollo de este prototipo ocurre en un momento en que la inteligencia artificial también está siendo utilizada para fortalecer la seguridad informática.

Empresas del sector tecnológico han comenzado a implementar sistemas capaces de detectar fallos, analizar riesgos y acelerar la respuesta frente a vulnerabilidades.

Anthropic presentó recientemente Mythos, una herramienta de IA orientada a identificar vulnerabilidades desconocidas. Según la compañía, el sistema ya ha detectado más de 10,000 fallos y ha multiplicado la capacidad de análisis de sus socios.

Cloudflare, por su parte, informó que sus herramientas basadas en IA permitieron localizar cerca de 2,000 vulnerabilidades, de las cuales alrededor de 400 fueron clasificadas como críticas o de alto riesgo.

Estos avances muestran una realidad cada vez más clara: la inteligencia artificial puede convertirse en una herramienta poderosa tanto para proteger sistemas como para desarrollar amenazas más complejas.

El riesgo de combinar capacidades

Los investigadores aclararon que el prototipo de la Universidad de Toronto no puede descubrir vulnerabilidades nuevas por sí solo. Su funcionamiento se limita a aprovechar fallos de seguridad previamente conocidos.

Sin embargo, advirtieron que técnicamente sería posible combinar este tipo de tecnología con sistemas capaces de encontrar errores inéditos. Esa integración podría dar lugar a herramientas maliciosas mucho más sofisticadas, difíciles de contener y con mayor capacidad de adaptación.

Papernot resumió la preocupación al señalar que, en un mundo interconectado, ningún sistema puede considerarse completamente inmune.

Una advertencia para actuar a tiempo

Los responsables del proyecto aseguran que su intención no fue crear una herramienta ofensiva, sino alertar sobre los riesgos que podrían surgir si estas capacidades son usadas sin control.

El objetivo, señalan, es impulsar una respuesta coordinada entre investigadores, empresas tecnológicas, gobiernos y reguladores.

La creciente dependencia de la inteligencia artificial, junto con la expansión de dispositivos conectados a internet, obliga a anticipar amenazas antes de que se conviertan en crisis de gran escala.

El estudio deja una advertencia clara: la misma tecnología que promete transformar el mundo digital también puede abrir nuevas puertas al riesgo. Comprender esos escenarios y prepararse desde ahora será clave para proteger la infraestructura de internet en los próximos años.

Este artículo fue publicado originalmente en Infobae y está protegido por derechos de autor. Todos los derechos reservados a Infobae. Puedes consultar el artículo original en su (https://www.infoabe.com).